在Debian系统中,登录尝试的记录通常可以在以下几个日志文件中找到:
/var/log/auth.log:这个文件包含了关于认证和授权的重要信息,包括SSH登录尝试、sudo命令使用情况等。你可以使用以下命令查看最新的登录尝试:cat /var/log/auth.log | grep 'sshd'
或者使用tail命令实时查看新的登录尝试:
tail -f /var/log/auth.log | grep 'sshd'
/var/log/syslog:这个文件包含了系统的一般日志信息,有时也包括登录尝试。你可以使用以下命令查看与登录相关的日志:grep 'login' /var/log/syslog
/var/log/secure:这个文件主要记录了与安全相关的事件,例如用户登录、认证失败等。你可以使用以下命令查看登录尝试:cat /var/log/secure | grep 'sshd'
或者使用tail命令实时查看新的登录尝试:
tail -f /var/log/secure | grep 'sshd'
请注意,你可能需要使用sudo命令来查看这些日志文件,因为它们通常需要管理员权限。同时,根据你的系统配置,日志文件的位置可能会有所不同。如果你找不到相关日志,请检查你的系统配置文件(如/etc/rsyslog.conf或/etc/rsyslog.d/50-default.conf),确保相关日志被正确记录。
